Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

acrobat  adobe  ColdFusion  Creative Cloud  flash player   mercoledì, 13 febbraio 2019

Il 12 febbraio 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Acrobat e Reader su Windows e macOS, ColdFusion su tutte le piattaforme supportate e Creative Cloud Desktop Application su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7090).

Adobe Acrobat e Reader

Adobe ColdFusion

  • [Critico] Una vulnerabilità di tipo deserializzazione di dati non attendibili che può causare l’esecuzione di codice arbitrario (CVE-2019-7091).
  • [Importante] Una vulnerabilità di tipo cross-site scripting che può causare la divulgazione di informazioni (CVE-2019-7092).

Adobe Creative Cloud Desktop Application

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7093).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-06, APSB19-07, APSB19-10 e APSB19-11 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.142 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.010.20091
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30120
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30475

Gli utenti di Adobe ColdFusion debbono aggiornare l’applicazione ad una delle seguenti versioni:

  • ColdFusion 2018 Update 2
  • ColdFusion 2016 Update 8
  • ColdFusion 11 Update 16

Gli utenti Windows debbono aggiornare Adobe Creative Cloud Desktop Application alla versione 4.8.0.410.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono una vulnerabilità critica che potrebbe consentire l'esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

22 febbraio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano una vulnerabilità critica che potrebbe consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili.Leggi tutto